好的,所以我已经设置了一个Docusign Connect到第三方应用程序(Infusionsoft),并使其运行良好。
它们在本机上不能协同工作,所以我创建了一个php脚本,读取docusign信封中的选项卡,并将其传递给Infusionsoft,以及完成的信封本身的副本。
现在我也想通过它传递支付信息,因为我在Docusign中的一个文档模板是计费协议。我已经用伪信息对此进行了测试,我能够很好地做到这一点,但是,我现在必须关注PCI在这方面的合规性,对吧?
我有一个带有SSL证书的域的专用服务器,该证书托管php脚本,不存储任何信息。它只是传递docusign信息(通过使用docusign连接收集),然后对其进行格式化,以便Infusionsoft可以接受它。
我是一个新手程序员,对加密数据或保护连接背后的知识非常无知。Docusign通过XML文件传递信息的事实似乎不适合处理敏感数据(至少我可以想象),这是我无法控制的。
所以我想问的是,在我的设置类型中,是否可以通过Docusign连接安全地传输支付信息(信用卡或银行账户)?如果是,我将如何处理?如果需要的话,我愿意雇佣一名程序员,或者如果有必要的话,可以获得不同的服务器设置。
我可以做到这一点,而无需将支付信息添加到模板中,然后直接将其添加到Infusionsoft中以限制我的责任,但如果我可以直接通过Docusign Connect完成,那会容易得多,因为它可以自动化整个注册过程。
Well Comodo的测试发现了一堆漏洞和警告,并提供了修复内容的详细报告。我反过来求助于Hostgator的支持,他继续进行并做出了适当的改变来修复漏洞。他们还报告说,他们是一堆假阳性的支持文件。
所以我必须再做一次测试,以验证一切是否关闭,并报告假阳性。但除此之外,一切似乎都应该清理干净。
我还通过电话与Docusign Support就此事进行了交谈,他们证实其他公司也在做我正在做的事情,这让人放心。
简言之,使用Comodos在线扫描工具来查看您有哪些漏洞。然后联系您的托管公司来修复漏洞。这不是一个很好的答案,但我想总比什么都没有好。